Аналитик группы тестирования безопасности приложений

В команду ИБ Райффайзенбанка ищем аналитика, который будет участвовать в развитии процессов Application Security. Позиция предполагает активное взаимодействие с ИТ/бизнес-подразделениями.

Обязанности

контроль процесса управления уязвимостями Application Security для всех продуктовых команд банка (приоритезация / контроль сроков устранения / организация эскалаций / поиск компромиссов и компенсационных мер при устранении уязвимостей);
анализ метрик Application Security и автоматизация их расчета (Python / PowerBI);
аналитика и проработка сервисов внутренней разработки, автоматизация типовых кейсов;
использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;

Требования

понимание OWASP Top 10;
знание основных концепций: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
хорошие коммуникативные навыки;
умение писать код Python или JS;
желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами.

Плюсом будет:
опыт работы с open-source решениями по безопасности разработки;
участие в Bug Bounty, CTF.

Условия

У нас очень комфортная культура и отзывчивые люди;
Команда состоит из настоящих профессионалов, готовых делиться опытом;
Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
Формат работы: часть времени из дома, часть в офисе;
Наш офис находится всего в двух минутах пешком от метро Технопарк;
Бесплатный спортзал на первом этаже;
Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
Льготное кредитование, программа корпоративных скидок от множества партнеров.

еще десятки льгот и бонусов для сотрудников